Domain-Hacking lohnt sich nicht …
Schon gar nicht, wenn man wie die vier jungen Männer gleich die Helikopter-Trainingssoftware für den Apache der US-Armee aufs Korn nimmt. Dann winken einem nämlich ganz schnell bis zu 5 Jahren Haft.
Und ob sich das gelohnt hat, sei einmal dahingestellt, denn auch wenn dabei so bekannte Unternehmen wie Microsoft, Epic Games, Valve und die Zombie Studios das Ziel des Angriffs waren, so geschah dies alles aus purer Neugier, zumindest wenn man Wheeler glaubt. Einem Australier, der in 2012 einen selbst gebauten Prototypen auf ebay listete, der zu diesem Zeitpunkt aber gerade erst von Microsoft entwickelt wurde. Der damals 17-jährige wartet auf seinen Prozess und ist auf Kaution frei.
Ob es wirklich nur Neugier war, die die jetzt Angeklagten dazu brachte in die Computersysteme von Microsoft, der US-Armee und verschiedenen Spieleentwicklern einzudringen, bleibt abzuwarten. Auf die leichte Schulter nehmen wird das niemand, denn es heißt, dass der Domain-Hackerring geistiges Eigentum im Wert von über $100 Mio erbeutete. Ob dabei auch die Domains der Unternehmen gehackt worden sind, wurde nicht bekannt gegeben. Wohl aber, dass es sich bei den Angeklagten, von denen zwei bereits Teilgeständnisse abgelegt haben, um drei Amerikaner im Alter zwischen 18 und 28 Jahren handelt, einen 22-jährigen Kanadier und einen 19-jährigen Australier. Nach der Gerichtsverhandlung sagte der Assistant US Attorney Ed McAndrew man solle sich nicht durch das Alter täuschen lassen, denn man hätte es hier mit extrem raffinierten Domainhackern zu tun.
Auf jeden Fall lies sich die Grand Jury davon nicht täuschen, denn die hat in der Anklageschrift im April Verschwörung zum Computerbetrug, Urheberrechtsverletzung, Diebstahl von Geschäftsgeheimnissen, Identitätsdiebstahl, sowie Postbetrug und Überweisungsbetrug als Anklagepunkte des DomainHackings aufgelistet.
Aufmerksam wurde das FBI durch einen geheimen Informanten in 2011. Im letzten Jahr wurden Haftbefehle beantragt. Die Verurteilung des 22-jährigen Kanadiers wird dabei als erste betrachtet, gegen einen Ausländer, der sich in US-Firmen hackt. Alle betroffenen Firmen haben kooperiert und auch auf deren Domainseiten war während der ganzen Ermittlungszeit nichts davon zu sehen oder zu lesen.
Der Australier Wheeler hat sicht gegenüber The Guardian dementsprechend geäußert, dass er die angegebenen Summen als ‚bedeutungslos’ ansieht und die Hackergruppe nichts gemacht hat, außer zu neugierig zu sein.
Ob dem so ist, werden die Gerichtsverfahren zeigen. Bisher ist nichts darüber bekannt, ob der Hackerring mit den gewonnen Informationen, Technologien und Softwareprogrammen etwas geplant hatte oder nicht. Sollte es wirklich nur bloße Neugier gewesen sein, die die jungen Leute dazu veranlasst hat, sich diesem Domain-Hackingprojekt zu widmen, dann wird sie diese teuer zu stehen kommen, denn 5 Jahre sind eine sehr lange Zeit, in der sie dann wohl ihre Neugier zu zügeln lernen werden. Dumm nur, dass alle Angeklagten vermutlich mindestens genauso viel hätten verdienen können, hätten sie ihre Talente und Fähigkeiten genutzt und einer der angezielten Firmen angeboten. Diese hätten sie vermutlich mit Kusshand genommen. Aber hinterher ist man immer schlauer. In speziell diesem Fall fragte man sich nur, auf welcher der vielen Underground-Domains sich diese internationale Gruppe gefunden hat und ob es wirklich ein Internet im Untergrund mit so vielen, für den Normalo-User unsichtbaren Webdomains gibt, oder ob das nur ein Mythos ist.
War all dies wirklich nur ein dummer Jungenstreich, der fehlgeschlagen ist oder ein raffinierter Plan, um eine Menge Geld einzuholen? Man weiß es nicht.
Meinung von Domainsmalltalk:
Entgegen anderst lautender Meldungen, wurde wohl nicht die US-Armee-Domain gehackt, sondern lediglich das Computersystem eines Lieferanten der US-Armee.
Aber dennoch ein ernstzunehmendes Domain-Sicherheitsproblem!
Autor: Wolfgang Wild, Domain Smalltalk